Saltstack管理对象属性之grains和pillar组件

Grains组件

Grains是saltstack记录minion的一些静态信息组件,可以简单的理解为grains里面记录着每台minion的一些常用的属性,比如cpu、内存、磁盘、网络信息等,可以通过grains.items查看某台minion的grains所有信息,minion的grains信息是minion启动的时候采集汇报给master的。

grains会在minion进程启动时进行加载,并缓存在内存中。这样salt-minion进程无需每次操作都要重新检索系统来获取grain,提升了minion性能。

grains相关命令用法可用sys.list_functions grains来查看,详细用法可用sys.doc grains.items查看:

Saltstack管理对象属性之grains和pillar组件

grains的定义:

通过minion配置文件定义

通过grains相关模块定义

通过python脚本定义

通过minion配置文件定义grains:

在配置文件中有默认的注释行,修改好配置文件重启minion服务

Saltstack管理对象属性之grains和pillar组件

在master上通过salt 'minion-01' grains.item roles和salt 'minion-01' grains.item deployment就可查看刚才定义的grains值。

通过grains模块来设置并定义grains信息:

salt 'minion-01' grains.append sufe 'beauty'

salt 'minion-01' grains.setvals "{'salt': 'good','book': 'cool'}" #设置多对

salt 'minion-01' grains.item sufe #查看所定义的grains信息

现在都是将自定义的静态grain存在一个grain文件中(/etc/salt/grains),这样grains独立存储,易于在本地查找。能够通过执行模块进行修改。

Pillar组件

Pillar是数据管理中心,主要作用就是存储和定义配置管理中需要的一些数据,比如软件版本号、用户密码等信息,格式与grains类似,都是YAML格式。

Pillar也是Salt用来分发全局变量到所有minions的一个接口。安全起见,有些数据是不可以共享出来的,需要指定。比如高度敏感的数据:通过pillar传输的数据会保证只向选定的minions展现,这使得pillar可以作为Salt中管理安全信息的引擎,比如加密的key和密码。

通过master配置文件定义Pillar相关参数:

pillar_roots:

base:

- /srv/pillar

此处pillar工作目录为/srv/pillar。定义多个环境不同的pillar工作目录,去pillar工作目录新建top.sls文件然后引用两个sls文件即可。

Saltstack管理对象属性之grains和pillar组件

grains和pillar比较:

1.grains存储的是静态数据、不常变化的内容,pillar则相反

2.grains是存储在minion本地,而pillar存储在master本地

3.minion有权限操作自己的grains值,如增加、删除,但minion只能查看自己的pillar,无权修改

后续再补充。

上一篇:EventTrigger动态添加监听事件


下一篇:自旋构造(更新)c#